Haber Detayı
Kötü amaçlı E-posta saldırıları %15 arttı
2025 yılında küresel e-posta trafiğinin neredeyse yarısını (%44,99) spam iletiler oluşturdu. Spam kategorisi yalnızca istenmeyen e-postaları değil; dolandırıcılık, oltalama (phishing) ve kötü amaçlı yazılım gibi çeşitli e-posta tehditlerini de kapsıyor.
2025 yılında bireysel ve kurumsal kullanıcılar, bir önceki yıla oranla %15lik bir artışla, 144 milyondan fazla kötü amaçlı veya potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı.E-posta antivirüsü tespitlerinde en yüksek pay 2025te %30 ile Asya Pasifik (APAC) bölgesine ait oldu.
Bu bölgeyi %21 ile Avrupa izlerken, Latin Amerika %16, Orta Doğu %15, Rusya ve BDT ülkeleri %12, Afrika ise %6 pay aldı.
Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çinde kaydedildi.
Çini %11 ile Rusya, ardından %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.E-posta antivirüsü tespitleri yıl içinde özellikle haziran, temmuz ve kasım aylarında görece bir artış gösterdi.E-posta spami ve oltalama saldırılarında öne çıkan eğilimlerGüvenlik uzmanlarının yıllık analizi, e-posta spami ve oltalama tehdit ortamında 2026ya da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:- Birden fazla iletişim kanalının birlikte kullanılması: Saldırganlar, e-posta kullanıcılarını mesajlaşma uygulamalarına yönlendirmeye veya - Oltalama ve zararlı e-postalarda gelişmiş gizleme teknikleri: Tehdit aktörleri, oltalama bağlantılarını gizlemek için sıklıkla bağlantı koruma servislerinden ve QR kodlardan yararlanıyor.- Meşru platformların kötüye kullanıldığı gönderimler: Kaspersky uzmanları, OpenAInin organizasyon oluşturma ve ekip daveti özelliklerinin istismar edildiği bir dolandırıcılık yöntemini tespit etti.
Bu yöntemde spam e-postalar, meşru OpenAI adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor; hedef, kullanıcıları dolandırıcılık bağlantılarına tıklamaya veya sahte telefon numaralarını aramaya yönlendirmek.- İş e-postası ele geçirme (BEC) saldırılarında taktiklerin inceltilmesi: 2025te saldırganlar, yazışmalarına sahte yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı.
Bu iletilerde, e-posta zincirinin doğrulanmasını sağlayan thread-index gibi başlıkların veya diğer teknik başlıkların bulunmaması, mesajların gerçekliğinin kontrol edilmesini zorlaştırdı.
